PureBoard

"Difficulty Above Average"

XOR Verschlüsselungen sind schon schwieriger ... aber solange eine Struktur im Verschlüsselten File bleibt ist auch diese bei einem 256bit Key nicht allzu schwer.

weiters sollte eine Verschlüsselung auch dicht sein wenn deine ".exe" vorliegt.
auch das File disassembelt -> dh dein XOR $xx ist bekannt ... und trotzdem sollte man ohne Key nicht an die plaindaten kommen.

und das macht halt dann den "echten" Cryptalgo aus ...
(bildlich dann ein schicker Ferrari und nicht ein kaputtes matchboxauto)

mfg

@Batze & andi256

Prima, dass ihr euch das mal angeschaut habt und hinter den simplen ~-code gekommen seid.
Vielleicht darf ich eure "grauen Zellen" heute ja noch einmal bemühen (wieder nur Text).

http://freenet-homepage.de/ThWit/crypted.rar

bin schon sehr gespannt, ob ihr auch diesmal wieder dahinter kommt.

bis denne

Thomas

Hallo,

eine Verschlüsselung die nicht so leicht geknackt werden kann,
sollte z.B. während der Verschlüsselung auch NONSENS einfügen und
den Verschlüsselungscode mehrfach ändern.

Nur als Anregung.

Gruß Wolfgang

> während der Verschlüsselung auch NONSENS einfügen
Das nennt man Salzen, das stört den Profi garnicht und der Laie ist auch
ohne überfordert, kann man sich IMHO sparen.

> Das nennt man Salzen, das stört den Profi garnicht und der Laie ist auch ohne überfordert


es ist ja auch die Frage, was man warum und wofür verschlüsseln will.

ein paar Game-Internals, an denen nicht jeder rumpfuschen soll, sind mit einem relativ einfachen Algo schon ausreichend geschützt.
Eine zusätzliche Sicherheit bekommt man dann dadurch, dass man gezielt einen Editor / Modkit mitliefert.
Damit verhindert man bei 99% der Leute, dass sie überhaupt versuchen, an dem Content,
der nicht direkt gemoddet werden kann, überhaupt rumschrauben zu wollen.


Bei sensiblen Daten wie Firmendatenbanken ist es natürlich interessant,
anständige Verschlüsselungen zu verwenden und keine Spielzeuge wie meinen "CODY"...

Hallo,

>es ist ja auch die Frage, was man warum und wofür verschlüsseln will.

der Schäuble braucht nicht alles wissen was per e-Mail geschrieben wird.



Gruß Wolfgang

Werte Geheimagenten

> es ist ja auch die Frage, was man warum und wofür verschlüsseln will.
> ein paar Game-Internals, an denen nicht jeder rumpfuschen soll, sind mit
> einem relativ einfachen Algo schon ausreichend geschützt.

Das sehe ich ganz genauso. Ich denke mit diesen Anhaltspunkten;
reine Textdatei, simpler Code, nix aufwändiges, werden ihr schon drauf kommen.

Hallo und noch mal Senf zum nachladen,

ich würde ruhig mit Rotationschiffren anfangen - die meisten haben auch heute noch keine Ahnung.

Falls das nicht reicht, dann polyalphabetische Chiffrierung.

Dann Multi-Runden-XOR-Verschlüsselung bei konstanter Wortlänge.

Das sollte für den Hausgebrauch genügen.

Wer AES oder TripleDES etc. benutzt, hat etwas zu verbergen .

Gruß

Der Karl

@Moskito
hab mich jetzt schon ne Zeit lang dazugesetzt -> nicht gelöst
... jo ist gut zerwürfelt, struktur weg..... -> gegen mich bist sicher

(vorerst ...event find ich morgen noch etwas Zeit.)

die meisten haben auch heute noch keine Ahnung

Naja .. würd ich nicht mal so sagen

Wenns heute um ein paar Euro zu betrügen geht, ist man oft verwundert wie viele da sehr kreativ werden können.
Die Hartnäcktigkeit & Ausdauer Vieler die da ans Werk gehen ist nicht zu unterschätzen.

Naturlich wie ja schon einpaarmal hier geschrieben, kommt es immer darauf was man verschlüsselt. Für ein Game-highscore lohnt keine Mühe.

Wer AES oder TripleDES etc. benutzt, hat etwas zu verbergen

oder will was beschützen. je nachdem wie mans sieht.

Mit ein paar Runden XOR und Shift-operationen lässt sich bei angemessener Schlüssellänge ein Plaintext so zerwürfeln das es sehr
sehr schwer bis unmöglich ist den zu dechiffrieren.

Dennoch gilt hier das die meisten hacks nicht durch bloses betrachen des verschlüsselten Texts basieren sondern durch disassmbeln des Programms.
Ist das geschafft kennt man den Algo und kann sich nach belieben (schöne) Paare erstellen (Plaintext + dazugehörenden verschlüsselten Text)
und dann kommt es auf den Verschlüsselungs-Algo an. Ein selbst zusammengeschusterter Code hat eventuell Schwachstellen
erleichert bruteforce / reduktion der Schlüssellänge etc ...

(auch hier hat das mit Aufwand zu tun ... und je Mehr zu holen ... desto mehr aufwand wird betrieben)

Algos ala TripleDES, IDEA etc ... sind halt dahingehend erprobt und sind bei richtiger implemetierung als sicher einzustufen.
Dh. solange der Key geheim ist der verschlüsselte Text sicher.


Die eigenlich schöne Lektüre beim Verschlüsseln ist aber nicht das verschlüsseln sondern der Schlüsseltausch..
... Asymetrische Verschlüsselungen RSA usw ...

Wenn man bedenkt wie viel wir diese Algos im alltag benutzen und anvertrauen (E-Banking, Ebay, Chipkarten, Skype etc ....)
will man doch hoffen das das einigermassen sicher sind

mfg

Hallo Andi

Danke, dass du dir die Zeit dafür genommen hast den Spass mitzumachen.

> hab mich jetzt schon ne Zeit lang dazugesetzt -> nicht gelöst
> ... jo ist gut zerwürfelt, struktur weg..... -> gegen mich bist sicher
Ein feiner Zug von dir, du hättest mich ja auch im unklaren lassen können.

Ich hätte auch noch eine dritte Datei gehabt, aber das ist ja nicht
mehr notwendig. Ich hoffe nur, dass sich nun kein Sport daraus ergibt,
die Highscores der kommenden Version 0.9 manipulieren zu wollen.

Falls du dich heute noch einmal mit dem Code beschäftigen möchtest, kann
ich dir noch einen weiteren Tipp geben. Der Text, den ich verwendet habe,
ist dieser Thread. Er beginnt also mit;
"Hallo zusammen,"
"Ich will ein Verschlüsselungsprogramm für Text schreiben, dass einfach aus einem"
"Buchstabe einen anderen macht und da ich neu bin, hab ich keine Ahnung wie dass"
"gehen soll. Aus der Anleitung werde ich leider auch nicht schlau..."


bis denne

Thomas